创建服务提供商证书
功能介绍
创建服务提供商SAML协议签名证书。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
URI
POST /v1/identity-stores/{identity_store_id}/saml-certificates
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
identity_store_id |
是 |
String |
身份源的全局唯一标识符(ID) |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Security-Token |
否 |
String |
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 |
响应参数
状态码:201
参数 |
参数类型 |
描述 |
---|---|---|
certificate_id |
String |
证书ID |
x509certificate |
String |
x509证书 |
algorithm |
String |
签名算法 |
expiry_date |
Long |
证书过期时间戳 |
state |
String |
证书激活状态 |
状态码:400
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
request_id |
String |
请求唯一标识 |
状态码:403
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
request_id |
String |
请求唯一标识 |
encoded_authorization_message |
String |
加密的错误信息 |
请求示例
创建服务提供商SAML协议签名证书
POST https://{hostname}/v1/identity-stores/{identity_store_id}/saml-certificates
响应示例
状态码:201
Successful
{ "certificate_id" : "cer-89a0723d-fdfd-40cb-9fb6-14xxxx", "x509certificate" : "-----BEGIN CERTIFICATE-----\r\nMIIEzDCCAzSgAwIBAg*******************OrPhEc=\r\n-----END CERTIFICATE-----", "algorithm" : "SHA256withRSA", "expiry_date" : 2069798400000, "state" : "INACTIVE" }
状态码
状态码 |
描述 |
---|---|
201 |
Successful |
400 |
Bad request |
403 |
Forbidden |
错误码
请参见错误码。